Дп onion

Sotuq

Администратор
Подтвержденный
Сообщения
749
Реакции
28
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Ihexobyq

Юзер
Сообщения
45
Реакции
3
Дп onion
Ссылка на гидру в тор браузер
Вдобавок разрешено активировать невидимку при входе на портале omg. Регистрироваться на omgclubbioknikokex7njhwuahc2l67lfiz7z36md2jvopda7nchid омг через браузер очень просто при помощи уникального браузера ТОR. Для оперативного коннекта с головным серваком магазина требуется быстрый ВПН. Универсальная переадресация дает возможность входить на портале моментально и безопасно.
ОМГ брянск
Приобрести анонимность реально всего лишь на конкретной платформе omg com Гаврилов Посад. Только старые системы электронных платежей требуют полной подтверждения клиента. Не везде нужно оформлять свои данные, прийдется именно взять удобную платежную систему.
Масса поставщиков и приемлемая стоимость – вот важнейшие положительные резоны, почему клиенты закупляются на omg. ОМГUnion считается самым востребованным магазином, предоставляющий вещи специфического потребления. Популярный маркетплейс ссылка на гидру omg ru zerkalo site расположен в черной части глобальной паутины.
Верификация юзеров https://omgruzxpnew4af.r-onion.net в интернете нужна для выявления правоохранными органами преступных действий. Анонимности в мировой паутине давно не существует в той интерпритации, как раньше, возьмем к примеру, десятилетие тому назад. Злоумышленники могут оформить незаконные операции с суммами rampcenter юзеров.
Начало закупки на маркетплейсе сайт ОМГUnion
Широченный выюор товаров gidra купить действительно поражает воображение. Проводите лишь только безопасные способы оплаты вещей. Адреса для вхождения на портал Хидра без конца обновляются. Клиентам портала доступны десятки торговцев с какими угодно веществами. Для идентификации на площадке omgЮнион потребуется использовать зеркалку основной страницы omgRU.
Отбирайте интересующий метод развлечений в онлайн-сети на любой манер. Любой клиент сможет посетить игровой проект или портал развлекательного веб-сайта omg оригинальная. С развитием ИТ технологий в сети интернет появилось большое число развлекательных сайтов.
Занять денежки определенному человеку или любой компании реально какими угодно методами. В наши дни присутствует немыслимое множество электронных кошельков. Самый естественный способ незамеченного оплаты электронных платежей – это воспользоваться омг магазин 2022.
Безопасные транзакции на сайте ОМГРУ
Секретный вход на форум omgRU – нужные товары по действительно положительной стоимости
 
P

Pihogevo

Местный
Сообщения
77
Реакции
2
ABOUTARTICLESSTRATEGYBRANDINSIGHTITCULTUREBOOKMOVIENETFLIXMVADDIARYESSAYSTUDYTRAVELNEWSLETTERSUBSCRIPTION뉴스레터와 함께해주세요!16,117명이 함께 보는브랜드&트렌드 뉴스레터를 보내드립니다 SubscribeFacebook0LikesTwitter 14K FollowersInstagram0FollowersRSS Feed014K0생각노트Subscribe생각노트ABOUTARTICLESSTRATEGYBRANDINSIGHTITCULTUREBOOKMOVIENETFLIXMVADDIARYESSAYSTUDYTRAVELNEWSLETTERSUBSCRIPTIONBOOKDIARY『생각의쓰임』책은 어떻게 만들어졌을까? (feat.출간 뒷 이야기)2021년 4월 20일ViewPostBRAND동네자체가 하나의 호텔이 되는 곳, 서촌유희 1박 2일2020년 9월 29일ViewPostBRANDSTUDY오직한권의 책에 집중하는 서점, 서촌 ‘한권의 서점’2019년 7월 1일ViewPostBOOK한 장씩펼쳐가며 함께 읽는 『도쿄의 디테일』 01 (표지-P.33)2018년 12월 9일ViewPostBOOK『도쿄의디테일』 책에는 어떤 고민이 담겼을까?2018년 12월 1일ViewPostTrending PostsView Post161.5K대림미술관은 어떻게 줄 서서 입장하는 미술관이되었나?View Post62.1KSTUnitas는 어떻게 6년만에 교육업계를 평정했나?View Post44.5K왜 요즘10대들은 포털보다 유튜브에서 먼저 검색을 할까?View Post38.4K인사이트주는 사이트 및 개인 블로그View Post10.9K죽어가던개인 서점은 어떻게 다시 부활했을까?View Post9.8K방탄소년단은 어떻게 신기록을 쌓는 대세 아이돌이되었을까?View Post9.6K성심당은어떻게 빵집을 넘어 지역 경제를 이끄는 로컬 기업이 됐을까?View Post3.6K서점에서‘제안’과 ‘편집력’이 가지는 힘BOOKDIARY『생각의쓰임』책은 어떻게 만들어졌을까? (feat.출간 뒷 이야기)1.8K viewsShare00000IT중고나라의 불편함을 깨닫게 해준 당근마켓의 디테일기능들4.2K viewsShare00000DIARYSTUDY인스타그램 시즌2를 기획하면서 했던 고민과 레슨1.9K viewsShare00000Brand Story1 ALAND는 어떻게 패셔니스타들을 매장에 모이게했나?19.11.163.5K2 ST Unitas는 어떻게 6년만에 교육업계를평정했나?12.02.1762.1K3 ‘오늘의집’은 어떻게 콘텐츠와 커머스 모두를 잡을 수있었을까?29.07.197.4K4 ‘지하철역 카페’ 마노핀은 어떻게 출근길 직장인을사로잡았을까?28.05.174.3KBRAND동네자체가 하나의 호텔이 되는 곳, 서촌유희 1박 2일2.7K viewsShare00000ITSTRATEGY‘아주사소한 불편’을 해결해 ‘큰 트래픽’을 만들어낸 사이트들 (1편)3.7K viewsShare00000INSIGHT‘스튜디오’ 진행만 고집하는 신동엽이 의미있는이유2.8K viewsShare00000Don’t Miss3/15(목) 오후 5시 ‘도쿄의 디테일’ 예약 판매가종료됩니다11.03.183KP2P대출, 대부업과 어떻게 차별화 될 수 있을까?30.10.16996공연기획사 ‘민트페이퍼’는 어떻게 인디 뮤지션 플랫폼이되었나?04.11.173.4K띵굴시장은 어떻게 살림러들이 가장 가고 싶은 플리마켓이됐을까?17.09.1734.4KView Post3KBRANDINSIGHT카카오페이지가 ‘원작 드라마’를 띄우는 이유와방법2020년 3월 15일No comments요즘 재미있게 보고 있는 드라마가 있습니다. 바로 JTBC에서 방영하고있는 다음웹툰 원작의 <이태원 클라쓰>라는 드라마입니다. 각종 악행을 행하면서 요식업계 정점에 오르게 된프랜차이즈 ‘장가’를 상대로 펼치는 청년 사장 ‘박새로이’의 복수와…Share00000글 탐색1 2 3 … 49 NextInstagramTwitter Feed뉴스레터와 함께해주세요!16,117명이 함께 보는 브랜드&트렌드 뉴스레터를보내드립니다 Subscribe2020 ⓒ 생각노트. All RightsReserved.Searchfor: SearchInput your search keywords and press Enter.일상에 영감을 주는 마케팅 / 책 / 콘텐츠 / 인터뷰를 기록하고공유합니다.생각노트 인스타그램 →
Дп onion
 
S

Sivesila

Местный
Сообщения
105
Реакции
15
Omg shop – магазин моментальных покупокОМГ онион (omg onion) – это самая популярная площадка запрещенных товаров в “черной” сети (Draknet). Данный магазин в основном ведет свою деятельность в Tor browser, так как он является безопасным браузером и всвязи с тем, что товар которым торгуют на omg shop является незаконным, данный браузер идеально к нему подходит. Tor browser работает через vpn постоянно, поэтому это позволяет сохранять полную анонимность для каждого пользователя сайта омг. Также, на сайте работает двухфакторное шифрование, для тех кто не хочет разбираться с тор браузером. С обычного браузера вы тоже можете попасть и с помощью алгоритмов защиты, вы останетесь незаметным, но для полной конфиденциальности рекомендуем использовать Tor.ОМГ полностью безопасна, они тщательно относятся к конфиденциальности каждого клиента, основная проблема omg shop является то, что проблематично найти официальную ссылку сайта омг, для этого вы публикуем зеркала на сайт омг, которые мы рекомендуем вам сохранить к себе в избранное.Официальные зеркала для обычных браузеровСсылки омг онион для тор браузераМагазин моментальных покупок постоянно прогрессирует и уже сегодня омг работает по таким странам: Россия, Беларусь, Украины, Казахстана. Мы расширяемся и планируем расти дальше.Популярные города: Краснодар, Санкт-Петербург, Минск, Казань, Астрахань, Томск, Астана, Пермь, Киев, Харьков, Москва, Ростов-на-Дону, Иркутск, Тамбов, Нурсултан, Красноярск, Владивосток.Темный магазин работает по принципы автоматических продаж, вы можете приобрести то, что пожелаете в любое время суток и не нужно ждать продавца.
Есть гарант продаж, в виде того, что продавец не получить оплаченные вами средства, пока вы лично не подтвердите “наход” закладки. На omg работает техническая поддержка круглосуточно, поэтому по всем интересующим вопросам на тему Гидры, вы можете обратиться к ним. Вам обязательно помогут и в случае если у вас какие-то проблемы с “находом” или вы считаете, что вам продали товар плохого качества – напишите в тех поддержку, они решат ваш спор и предложат варианты развития данной ситуации.Первые покупки на сайте омгСайт ОМГ работает через такую валюту как – биткоин. Для того чтобы перейти к покупкам вам необходимо пройти короткую регистрацию и пополнить свой личный счет криптовалютой. Одной из особенностей является то, что переводу для гидры не требует подтверждения blockchain.В “темном магазине”, вы можете приобрести: траву, бошки, шишки, мефедрон, гашиш, амфетамин, лсд, мдма, кокс, экстази, омгпоника и многое другое. omg ещё предлагает своим клиента различные запрещенные услуги, по типу: подделка документов, взлом почты, соц. сетей и тому подобное.Также, из-за того, что мы постоянно растем, уже сегодня мы можем предложить вам уникальную возможность выбрать район в котором будет сделан клад. Вы можете использовать данную функцию в целях удобства или же наоборот, отведения внимания, заказ товар в другом районе, выбирать вам.Для пополнения личного счета аккаунта на гидре, мы рекомендуем вам использовать “чистые” криптомонеты, чтобы повысить процент анонимности и вас никто не смог отследить, мы рекомендуем сервис по очистке биткоинов, биткоин миксер – BitMix.Это популярный сервис в даркнете, у него огромный опыт работы с клиентами и большой резерв криптовалюты.Данная прачечная биткоинов, также работает в черной сети и базируется в Tor браузере, но есть ссылки и для обычных браузеров, мы с вами поделимся ссылками данного сервиса, чтобы вы смогли как следует позаботиться о своей анонимности.Для вас существует такой сайт как “Рейтинг биткоин миксеров – Топ 10 миксеры криптовалюты”, в котором расположен рейтинг всех популярных и надежных биткоин миксеров, в виде топа сервисов по очистке криптовалюты. А также отзывы и обзор биткоин миксеров, принцип их работы, их плюсы и минусыТеги: Биткоин миксер, топ биткоин миксеров, рейтинг миксеры криптовалюты, отмывка криптовалюты, очистка биткоинов, bitcoin mixer, bitcoin tumbler, bitcoin blender, clean tainted bitcoins, best bitcoin mixer, bitcoin mixing service with lowest feeОфициальный сайт омг 2021Хотим предупредить вас о том, что в сети полно фейков сайта омг, поэтому пользуйтесь только официальными ссылками на омг магазин. Также, проверяйте правильность адресов, тем более при пополнении счета. Это сегодня самый актуальный вопрос для нас, будьте осторожны.Бывает ещё так, что наши сайты недоступны и возможно находятся под атакой злоумышленников, в таком случае вы можете просто перейти на зеркало веб-сайта ОМГ.Сохраните данный список к себе в избранное и удачных покупок, проверяйте url адреса и будьте внимательнее.
 
E

Emorapu

Местный
Сообщения
39
Реакции
13
60 дней фильмов и сериалов по промокоду60 дней фильмов и сериалов на Kинопоиске по промокодуУсловия подписки: clck.ru/dnhea. 18+VC60Забрать60 дней подписки Яндекс Плюс бесплатно для новых пользователей, ранее не оформлявших подписку Яндекс Плюс либо подписки, её включающие, при условии привязки банковской карты. Далее — автопродление: 199 ₽/месяц. Действует на территории РФ. Активировать до 01.09.22 г. включительно на сайте hd.kinopoisk.ru/gift. Условия: clck.ru/FMQND. 18+СервисыTJКоманда сообщила о начале блокировки всей сети с 1 декабря.Роскомнадзор заблокировал основной сайт Tor по решению Саратовского районного суда. Об этом сообщается в блоге, сайт внесён в реестр запрещённых.Команда браузера обновила первоначальную запись в блоге: «Сразу после того, как мы опубликовали эту статью, правительство России официально заблокировало наш основной сайт в России. Пользователи могут обойти эту блокировку, посетив зеркало нашего сайта».Разработчики рассказали, что Tor ежедневно используют около 300 тысяч человек из России, это 15% от общей аудитории.В обращении команда сервиса призвала пользователей поднимать серверы, «чтобы россияне оставались на связи», и назвали происходящее цензурой.Пользователи начали жаловаться на недоступность Tor в России с 1 декабря.7 декабря Роскомнадзор потребовал от Tor удалить «запрещённую информацию» — в случае отказа сеть заблокируют. В письме регулятора сказано, что «запрещённая информация» размещена на странице с рассказом о проекте Tor.23 430 просмотров{"contentId":330889,"count":1,"isReposted":false,"gtm":null}{"id":330889,"gtm":null}60 дней фильмов и сериалов на Kинопоискепо промокодуVC60ЗабратьУсловия подписки: clck.ru/dnhea. 18+[{"id":1,"label":"Header, 100%x250: D","provider":"adfox","adaptive":["desktop"],"adfox_method":"createAdaptive","auto_reload":true,"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"ezfl"}},"distribution":"top-desktop"},{"id":2,"label":"Header, 1200x400\/600: M","provider":"adfox","adaptive":["phone"],"auto_reload":true,"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"ezfn"}},"distribution":"top-mobile"},{"id":4,"label":"Article Branding top","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"p1":"cfovx","p2":"glug"}}},{"id":5,"label":"300x600: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"ezfk"}},"distribution":"right-sidebar"},{"id":6,"label":"Above the Comments: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"pp":"h","ps":"bugf","p2":"ffyh"}},"distribution":"before-comments-desktop"},{"id":7,"label":"Above the Comments: M","provider":"adfox","adaptive":["tablet","phone"],"adfox":{"ownerId":228129,"params":{"p1":"bwkpg","p2":"fjxb"}},"distribution":"before-comments-mobile"},{"id":12,"label":"Topbar button: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"p1":"bscsh","p2":"fdhx"}}},{"id":13,"label":"In Article: M","provider":"adfox","adaptive":["phone"],"adfox":{"ownerId":228129,"params":{"pp":"h","ps":"bugf","p2":"flvn"}}},{"id":15,"label":"In-Feed Teaser: DM","provider":"adfox","adaptive":["desktop","tablet","phone"],"adfox":{"ownerId":228129,"params":{"p1":"byudx","p2":"ftjf"}}},{"id":16,"label":"Topbar button: M","provider":"adfox","adaptive":["tablet","phone"],"adfox":{"ownerId":228129,"params":{"p1":"byzqf","p2":"ftwx"}}},{"id":17,"label":"Stratum: D","provider":"adfox","adaptive":["desktop"],"auto_reload":true,"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"fzvb"}}},{"id":18,"label":"Stratum: M","provider":"adfox","adaptive":["tablet","phone"],"auto_reload":true,"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"fzvc"}}},{"id":19,"label":"Under the News Teaser: DM","provider":"adfox","adaptive":["desktop","tablet","phone"],"auto_reload":true,"adfox":{"ownerId":228129,"params":{"p1":"cbltd","p2":"gazs"}}},{"id":20,"label":"Leftbar button: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"p1":"cgxmr","p2":"gnwc"}}},{"id":21,"label":"Header Microteaser: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"gtjk"}}},{"id":23,"label":"In Article: D","provider":"adfox","adaptive":["desktop"],"adfox":{"ownerId":228129,"params":{"pp":"g","ps":"bugf","p2":"hiig"}}}]{"token":"eyJpbnRlZ3JhdGlvbklkIjoiYmFmNjQ4MmUtMmY3ZS00Mzg4LWEyZGYtMDJkYjk2ZmIzOWQwIiwic2VjcmV0IjoiMTFjNDMxZTMtNjRjNS00MWUxLTlmNjgtNTkzMTk1OGQ1NTZiIn0=","release":"cb8576b2"} null
 
F

Fylexej

Местный
Сообщения
65
Реакции
6
Omg.wf
адрес гидры в тор
тор браузер омг
зеркало гидры тор
омг tor
омг в обход
омг без тор
адрес гидры
омг официальный сайт ссылка
как зайти на сайт омг
омг обменник
как зайти на гидру в торе
омг интернет магазин
омг онлайн
омг центрomg1983.com
как зайти на omg
войти на omg
omg tor
omg зайти с телефона
tor сайт омг
omg ссылка
omg tor зеркало
как зайти на omg без tor,
войти на omg
omg официальный сайт,
официальный сайт гидры,
omg открыть в торе
как зайти на гидру через тор
о сайте omg,
omg что это,
omg что за сайтomg.bz
omg,
омг,
омг сайт,
сайт omg,
omg onion,
онион омг,
магазин омг,
omg магазин,
моментальные покупки omgссылки omg,
ссылка на гидру,
зеркало на гидру,
omg ссылка,
omg зеркало,
рабочие зеркала omg,
актуальные зеркала гидры,
omg сайт ссылка,
сайт омг зеркала
omg tor,
omg через анонимайзер
omg новые зеркала,
omg ссылка,
omg зеркало,
рабочие зеркала omg,
актуальные зеркала гидры
 

Okuzeruq

Местный
Сообщения
104
Реакции
15
Проблемы третьего мираВообще на этом фриланс-проекте я занимался вёрсткой - простенький дизайн в Figma, где ничто не предвещало беды. И вот, когда проект сдан, заказчик внезапно присылает скриншоты с Mac и iPhone - и там какие-то белые квадраты, дизайном ни разу не предусмотренные.Вариант "а у меня всё нормально показывется" не прокатил. Пришлось поднять виртуалку с MacOS и убедиться: квадраты есть. Консоль? Есть консоль! В консоли -- ошибки, какие-то бредовые скрипты, пытающиеся (неудачно) показать рекламу. Заказчик клянётся и божится, что ничего такого не ставил... Смотрю исходники, вижу прекрасный /index.php вот такого содержания:Приятно обнаружить такое в главном файле сайтаИ тут вспоминаю, что когда возился с настройкой главного меню (да, в Битриксе с этим приходится возиться), видел странную строку: include($_SERVER["DOCUMENT_ROOT"]."/upload/dr/content/inc.php");Для Битрикса она довольно нормальная, антивирусы тоже спокойно пропускают. А мне как-то странно - ну кто в здравом уме подключает файлы из upload?Небольшая справка для тех, кто не знаком с Битриксом и верит в здравый ум:У него есть несколько проблем:Сайт - это примерно 12.000 мелких php-файлов, раскиданных по сотням директорий разных уровней, каждая страница - отдельный php-файл, каждый компонент - отдельная папка с кучей файлов. Единой точки входа нет, разделения M/V/C нет, растительности нет, жизни нет, населена роботами.CSS и JS раскиданы по всему сайту, и на лету собираются в единую свалку. Управлять этим невозможно, поэтому практикуется встраивание inline-картинок в css, css в html, html в php, php подключаются как попало (include, include_once, require ....) и куда попало.шаблоны вёрстки - php-файлы, в которых код перемешан с html, да ещё и по задумке разработчиков раскиданы по такой структуре директорий (3 раза bitrix - это не предел!):
/bitrix/components/bitrix/iblock.element.add/templates/.default/bitrix/iblock.element.add.form/.default/template.phpНо если вы думаете, что мучения по поиску нужного компонента заканчиваются на файле /bitrix/components/bitrix/news/templates/.default/bitrix/catalog.filter/.default/template.php то вы ошибаетесь - нужный вам файл может переопределяться вот этим: /local/templates/mystyle/components/bitrix/news/certificates/bitrix/catalog.filter/.default/template.phpРазработчики часто бывают не очень грамотные и путаются в этих путях. Плюс официальные обновления иногда ломают совместимость. Поэтому при обновлении движка часто ломается весь сайт, и то, что работает пару лет без обновлений, трогать крайне рискованно. Естественно, дыры в безопасности копятся годами.Со всем этим безобразием всё равно приходится работать, потому что на предложение "снести сайт к чертям и сделать нормально" малый бизнес реагирует довольно болезненно.АрхеологияИтак, Битрикс во всей своей красе и первозданной мощи. И где-то в этой адской машине - вирус, плавно жрущий сайт: пока разбирались, что к чему, стали появляться какие-то левые файлы. Их удаляешь, а они снова появляются. Всю дрянь из скрипта вычистил - а через час она снова на месте, и ещё в паре мест.По идее, для таких вещей есть антивирусы типа VirusDie, но на практике они не работают - тот самый include из папки upload он, например, подозрительным не считает. А от беглого просмотра создатели вируса предусмотрели забавную, но тупую защиту:Защита от беглого взгляда - 3 МбКак известно, глупые и ленивые всякую работу делают дважды. Поэтому сначала я попытался вычистить всё это вручную, в надежде, что там всего пара "закладок" и сейчас я всё починю. Но омг не сдавалась, новые головы отрастали на месте отрубленных и приводили меня в отчаяние.На сервере появлялись новые файлы с stupidcode shell, why bro shell и прочими говорящими названиями. Любопытными при этом представлялись два факта:самые старые из найденных файлов вируса датировались 2016-м годом, а попытки лечить его через VirusDie предпринимались с 2015-го!файлы появлялись непонятным образом, всё, что можно было вычистить, было вычищеноСнежное чучелоНа этом моменте (только тогда!) получилось добыть у заказчика ssh-доступ. И тут выяснилось самое интересное. Будет уместна цитата из "Отеля "У погибшего альпиниста", полностью описывающая моё состояние:... Он не пошевелился. Тогда я подбежал к нему и потряс за плечо. Я обалдел. Хинкус вдруг как-то странно осел, мягко подавшись у меня под рукой.    — Хинкус! — растерянно закричал я, непроизвольно подхватывая его.  Шуба раскрылась, из нее вывалилось несколько комьев снега, свалилась меховая шапка, и только тогда я понял, что Хинкуса нет, а есть только снежное чучело, облаченное в его шубу...Я тоже обалдел. На хостинге был 21 сайт, а у скриптов не было никаких ограничений по доступу между ними - то есть любой скрипт спокойно читал любой файл из директорий выше уровнем (логи, бекапы...) и писал что угодно в другие папки. Фактически, поймав вирус на одном дырявом сайте, ты ловил его сразу на всех! Снеговик, облачённый в меховую шубу - прекрасная метафора уровня безопасности этого проекта, не правда ли?21 сайт ... 250.000 скриптов ... за что обижать бедный верстальщик, мистер? я когда-то жить город и ходить школа, мистер, но я не уметь читать так mucho mucho rapido!Единственное, что спасало - это то, что вирусы явно писали не особо заморачиваясь, видимо, рассчитывая на то, что их никто лечить и не будет. Но мне стало любопытно, смогу ли я с этим справиться.Плюс автоматизация всей страныДля начала я с особым цинизмом заблокировал доступ к сайту со стороны Amazon AWS, откуда по логам шла основная коммуникация с вирусными файлами. Кстати, если посоветуете удобную бесплатную программу под Windows для анализа логов - буду рад, платить за http Logs Viewer мне не захотелось, но удобнее ничего не нашёл.Для получения списка адресов AWS пришлось скачать и установить AWSPowerShell и запустить в PS волшебную команду Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefixКоманда выдаёт список из 3000+ адресов, дополнил его парой литовских серверов, которые уж слишком упорно лезли обращаться к вирусным файлам и закинул в .htaccess (наверное, нормальные админы приготовили для меня отдельный котёл в аду за такое, но ничего умнее на shared хостинге мне в голову не пришло). php_value open_basedir отправился туда же.php_value open_basedir "/path/to/site"<RequireAll>Require all grantedRequire not ip 100.20.0.0Require not ip 100.24.0.0#... 3000+ адресов....</RequireAll>А дальше пришлось писать утилиту, которая бы помогла бы мне обуздать эту гидру. Хотелось сделать быстро, одним файлом, без использования внешних зависимостей, чтобы его было легко просто скопировать в нужное место и запустить, из командной строки или через веб.Кто первый VSCode запустит, тот и программистВ общем, эта поделка вряд ли порадует кого-то хорошим исходником или правильным программированием, зато она работает и делает то, для чего предназначена - сканирует все файлы на предмет 20+ факторов опасности, взвешивает и выдаёт общую оценку опасности файла.Признаки разные:использования более-менее безобидных, но опасных функций eval() и shell_execute()характерных паттерны обфускации кода вроде $WUGh64382 = irmcjaowlfxc($gbVclGM7976[39]);длинные цепочки вроде \144\151\x73\160\154\x61\157\x72\x73прочие странные имена переменных и функций - например, длиной 40+ символовсписок директорий, обращение к которым через include считается криминальным.Каждому признаку присваивается вес (веса подшаманивал вручную по ходу написания). Можно через параметр задать минимальный вес, при котором объект попадёт в отчёт.Пример отчётаЛожных срабатываний не так много, хотя Битрикс порадовал функциями с именами рекордной длины вроде GetNumberOfWorkflowTemplatesForDocumentType(), GetInheritedPropertyTemplateSectionMenuItems() или языковой константы ProgressDialogWaitingForResponseFromServerText. А я ещё удивлялся длинным путям в структуре директорий! Создатели Битрикс явно не ленятся печатать! Ну и встроить картинку в css, css в html, html в php - для них нормально.Чтобы их исключить, предусмотрен список исключений по имени и пути файла - да, очень ненадёжно, но от идеи сравнивать crc32 я пока отказался, хотя это было бы сильно лучше. Потому что количество использования подозрительных факторов зашкаливает:Исключения всё равно выводятся в списке - на всякий случай их тоже надо просматриватьРезультатыПотратил день, вычищая всё найденное сканером. Вирусная активность с тех пор прекратилась, сайты снова живы. Google и Яндекс успели проиндексировать выдаваемый вирусом контент - какую-то рекламу курток на японском языке, но сейчас всё возвращается обратно.Сканер я запустил ещё и у себя на хостинге, и тоже нашёл там куски вируса в паре файлов - благо, в давно неактивных сайтах 2016 года. Но сам факт удивил. Попробуйте у себя, если у вас есть что-то из legacy-сайтов на Битрикс / Joomla / WordPress, любопытно, найдется ли что-то!Прикинул, сколько времени и нервов может сэкономить эта поделка, и решил поделиться ей с общественностью. Хотя когда представляю, сколько помидоров может прилететь за качество кода на нашем серьёзном Хабре - карма съёживается. А и пусть :-)GitHubhttps://github.com/mSnus/simple-virus-scannerДополнения и исправления приветствуются. В планах - сделать нормальную сортировку и фильтрацию результатов на JS, улучшить анализ исключений. Ну и, конечно, пригодятся новые "факторы риска" - делитесь, если придумаете таковые.
 
Сверху Снизу